• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권9호
• /
• pp.4144-4165
• /
• 2018

Software-defined networking (SDN) has emerged as a promising technology for network programmability and experiments. In this work, we focus on virtual network embedding in multiple controllers SDN network. In SDN virtualization environment, virtual SDN networks (vSDNs) operate on the shared substrate network and managed by their each controller, the placement and load of controllers affect vSDN embedding process. We consider controller placement, vSDN embedding, controller adjustment as a joint problem, together considering different quality of service (QoS) requirement for users, formulate the problem into mathematical models to minimize the average time delay of control paths, the load imbalance degree of controllers and embedding cost. We propose a heuristic method which places controllers and partitions control domains according to substrate SDN network, embeds different QoS constraint vSDN requests by corresponding algorithms, and migrates switches between control domains to realize load balance of controllers. The simulation results show that the proposed method can satisfy different QoS requirement of tenants, keep load balance between controllers, and work well in the acceptance ratio and revenue to cost ratio for vSDN embedding.

• 한국정보전자통신기술학회논문지
• /
• 제13권1호
• /
• pp.88-93
• /
• 2020

최근 SDN 기술이 실제 통신 사업에 적용되면서 사용자가 많아지며 네트워크에 흐르는 데이터 량이 많아짐에 따라 네트워크 데이터 흐름 관리에 대한 관심이 늘고 있다. 이 과정에서 전송되는 네트워크 상의 데이터의 기밀성, 무결성, 가용성, 추적 가능성이 보장되는지 확인할 수 있어야 한다. 또한, 다양한 분야에서 요구되는 네트워크상에서 데이터를 실시간으로 흐름을 관측하고 통제를 시각적으로 확인할 수 있는 환경이 개발이 필요하다. 본 논문에서는 첫 번째로 Mininet을 응용하여 네트워크 토폴로지를 시각적으로 구성하고 다양한 속성을 부여할 수 있는 환경을 구축하였다. 둘째, Mininet 환경에서 OpenDayLight를 추가하여 네트워크 토폴로지에서 네트워크 트래픽 흐름을 시각적으로 확인하고 제어할 수 있는 시뮬레이션 환경을 개발하였다.

• 한국산학기술학회논문지
• /
• 제8권5호
• /
• pp.1034-1041
• /
• 2007

본 논문은 저압 감시 기능을 포함하는 개선된 배전자동화시스템 개발에 관한 연구 결과를 소개한 것으로서 연구배경, 시스템 구성, 설계, 시제품 제작, 시험 및 실계통 시범운영 등 전반적인 사항을 설명한다. 개발 시스템은 배전현장에서 별도로 수행 중인 변압기 부하감시, 전압감시 및 정전감시 및 품질감시 업무를 배전자동화시스템에 통합하여 운영함으로써 보다 경제적이고 효율적인 배전망의 운영을 위하여 개발되었다. 시스템 통합을 위한 통신망은 간선망과 지선망을 갖도록 계층적으로 구성하고, 변압기 부하 측의 저압 감시를 위한 단말장치를 새로 개발하였다. 또한, 기존 배전자동화시스템에 저압 감시 기능을 추가하기 위하여 주장치 소프트웨어를 개선하였다. 개발 시스템은 실계통 시범운영을 통하여 설계 및 성능이 검증되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.426-429
• /
• 2015

최근 급격히 증가한 모바일 기기로 인하여 발생되는 데이터/제어 트래픽은 LTE/EPC 네트워크에서 중앙에 과다한 트래픽 수용문제가 중요 이슈로 부각되고 있다. 기존의 Centralized Mobility Management(CMM) 기반의 LTE/EPC 네트워크에서 Mobility Anchor 역할을 수행하는 Packet Data Network Gateway (P-GW)에서는 데이터 트래픽 과부하가 발생한다. 또한 Distributed Mobility Management (DMM) 기반의 LTE/EPC 네트워크에서 분산된 Mobility Anchor 역할을 수행하는 PDN Edge Gateway (P-EGW)에서는 제어 트래픽의 과부하가 발생한다. 본 논문에서는 이러한 문제를 해결하기 위하여 CMM 기반과 DMM 기반을 결합한 새로운 Software Defined Network (SDN) 기반의 LTE/EPC 네트워크 이동성 관리 기법을 제안한다. 이를 위하여, P-EGW를 네트워크 내에 분산 배치하고 중앙에 P-GW를 배치한다. SDN 컨트롤러는 EPC의 역할도 수행하며 UE의 이동성에 따라 적절한 CMM 기법과 DMM 기법을 이용하도록 하는 기법을 제안한다. 또한, 제안하는 새로운 LTE/EPC 네트워크 구조와 기존의 CMM기반의 LTE/EPC 네트워크 구조, DMM 기반의 LTE/EPC 네트워크 구조를 핸드오버 지연시간과 데이터 전송시간 측면에서 성능 비교 분석을 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권8호
• /
• pp.2805-2826
• /
• 2021

In most cases, the routing policy of networks shows a preference for a static one-to-one mapping of communication pairs to routing paths, which offers adversaries a great advantage to conduct thorough reconnaissance and organize an effective attack in a stress-free manner. With the evolution of network intelligence, some flexible and adaptive routing policies have already proposed to intensify the network defender to turn the situation. Routing mutation is an effective strategy that can invalidate the unvarying nature of routing information that attackers have collected from exploiting the static configuration of the network. However, three constraints execute press on routing mutation deployment in practical: insufficient route mutation space, expensive control costs, and incompatibility. To enhance the availability of route mutation, we propose an OpenFlow-based route mutation technique called Polymorphic Path Transferring (PPT), which adopts a physical and virtual path segment mixed construction technique to enlarge the routing path space for elevating the security of communication. Based on the Markov Decision Process, with considering flows distribution in the network, the PPT adopts an evolution routing path scheduling algorithm with a segment path update strategy, which relieves the press on the overhead of control and incompatibility. Our analysis demonstrates that PPT can secure data delivery in the worst network environment while countering sophisticated attacks in an evasion-free manner (e.g., advanced persistent threat). Case study and experiment results show its effectiveness in proactively defending against targeted attacks and its advantage compared with previous route mutation methods.

• ETRI Journal
• /
• 제41권2호
• /
• pp.197-206
• /
• 2019

Software-defined networking (SDN) is a modern approach for current computer and data networks. The increase in the number of business websites has resulted in an exponential growth in web traffic. To cope with the increased demands, multiple web servers with a front-end load balancer are widely used by organizations and businesses as a viable solution to improve the performance. In this paper, we propose a load-balancing mechanism for SDN. Our approach allocates web requests to each server according to its response time and the traffic volume of the corresponding switch port. The centralized SDN controller periodically collects this information to maintain an up-to-date view of the load distribution among the servers, and incoming user requests are redirected to the most appropriate server. The simulation results confirm the superiority of our approach compared to several other techniques. Compared to LBBSRT, round robin, and random selection methods, our mechanism improves the average response time by 19.58%, 33.94%, and 57.41%, respectively. Furthermore, the average improvement of throughput in comparison with these algorithms is 16.52%, 29.72%, and 58.27%, respectively.

• KNOM Review
• /
• 제22권3호
• /
• pp.13-19
• /
• 2019

네트워크 이상 상태 탐지는 네트워크 상의 플로우에 대한 정보를 수집하여 네트워크에서 발생하는 악의적인 공격을 실시간으로 탐지하는 기술이다. 실시간으로 패킷 단위의 세부적인 네트워크 정보를 제공하는 INT (In-band Network Telemetry) 기술을 이용하면 네트워크 홉 단위 지연 (hop latency)과 큐 점유율 (queue occupancy) 등 기존 네트워크에서 제공하지 않는, 보다 세부적인 정보를 실시간으로 수집 가능하여 네트워크 이상 상태 탐지에 활용할 수 있다. 본 논문에서는 INT를 이용하여 추출한 네트워크 상태 정보를 머신 러닝의 입력특징으로 사용하여 더 높은 성능을 가진 이상 상태 탐지 시스템을 구현하는 방법을 제안하고 이를 실험을 통해 검증한다.

• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.64-75
• /
• 2007

서비스 검색 프로토콜은 네트워크에서 특정 서비스나 자원의 검색할 수 있는 소프트웨어 컴포넌트이다. IETF에서 정의된 SLP는 IP 기반 네트워크에서 자동적인 서비스 검색을 지원하기 위한 프레임워크이다. 자동적인 서비스 검색 기법은 유비쿼터스 컴퓨팅 환경에 아주 중요한 요소이다. 본 논문은 유무선 환경의 이동성을 제공하는 AMAAM 프로토콜에 기반 하는 서비스 검색 구조인 SLPA를 제안한다. AMAAM은 MANET에서 취합 기반 Mobile IP를 구현한 프로토콜이다. SLPA에서 SLP의 디렉터리 에이전트 역할을 AMAAM의 이동성 에이전트에 할당하였다. 이동성 에이전트는 SLP의 디렉터리 에이전트의 광고와 Mobile IP의 이동성 에이전트의 광고를 모두 포함하는 이동성 에이전트 광고 메시지를 주기적으로 비컨신호를 발송 한다. SLPA의 기능적 정확성과 서비스 검색의 유비비용 오버헤드를 평가를 위하여 ns-2와 AODV-UU를 이용하여 실험을 한다. 그리고 실험결과를 통하여 제안하는 구조의 정확성을 보이고 성능 결과를 분석한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제6권3호
• /
• pp.155-160
• /
• 2017

최근 컴퓨터를 이용한 다양한 인식 문제를 해결하기 위해 딥 러닝을 적용하는 사례가 늘어나고 있다. 딥 러닝은 학습에 필요한 요소를 학습데이터를 통해 스스로 도출해내기 때문에, 수작업(hand-craft)을 통해 특징을 도출하던 기존의 기계학습 방법보다 더 많은 장점을 갖는다. 행동인식을 위한 기존의 심층 신경망은 비디오 데이터를 일정 프레임의 이미지로 분할한 후, 분할된 각 이미지 사이의 시간적 연계성 분석을 통해 행동을 분류한다. 그러나 이러한 신경망은 소규모 행동 클래스를 갖는 분류 문제에서 학습 데이터의 부족 문제 및 과적합(overfitting) 문제로 인해 이를 실제 문제에 적용하기 어려운 경우가 많다. 이에 본 논문에서는 5가지의 소규모 행동 클래스를 정의하고, 기존 행동 인식 신경망의 최적화를 통해 이를 분류하였다. 700개의 비디오데이터를 통해 행동 데이터베이스를 구성하였고, 약 74.00%의 분류 정확도를 얻을 수 있었다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권2호
• /
• pp.1070-1088
• /
• 2017

Recently, the applications of Internet of Things (IoTs) are growing rapidly. Wireless Sensor Network (WSN) becomes an emerging technology to provide the low power wireless connectivity for IoTs. The IPv6 over low-power wireless personal area networks (6LoWPAN) has been proposed by IETF, which gives each WSN device an IPv6 address to connect with the Internet. The transmission congestion in IoTs could be a problem when a large numbers of sensors are deployed in the field. Therefore, it is important to consider whether the WSN devices have be completely integrated into the Internet with proper quality of service (QoS) requirements. The Software Defined Network (SDN) is a new architecture of network decoupling the data and control planes, and using the logical centralized control to manage the forwarding issues in large-scale networks. In this research, the SDN-based 6LoWPAN Border Router (6LBR) is proposed to integrate the transmission from WSNs to Internet. The proposed SDN-based 6LBR communicating between WSNs and the Internet will bring forward the requirements of end-to-end QoS with bandwidth guarantee. Based on our experimental results, we have observed that the selected 6LoWPAN traffic flows achieve lower packet loss rate in the Internet. Therefore, the 6LoWPAN traffic flows classified by SDN-based 6LBR can be reserved for the required bandwidth in the Internet to meet the QoS requirements.